La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.

Publié parFleurette Faivre Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS."— Transcription de la présentation:

1 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive

2 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Rendre la protection de la vie privée opérationnelle Mettre à jour le Cadre de la protection de la vie privée de lISTPA John T. Sabo Président, International Security Trust and Privacy Alliance (ISTPA) Directeur, Global Government Relations CA, Inc.

3 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Quest-ce que lISTPA? La International Security, Trust, and Privacy Alliance, fondée en 1999, est un regroupement global de sociétés, institutions et fournisseurs de technologie qui travaillent en collaboration pour clarifier et résoudre des problèmes actuels et à venir liés à la sécurité, à la confiance et au respect de la vie privée. La priorité de lISTPA est la protection des renseignements personnels (RP) Voir le site à www.istpa.org ISTPA

4 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive La protection de la vie privée (PVP) : Une réalité complexe et stimulante Industrie Lois planétaires Règlements Nature et concepts de la PVP en constante évolution Technologie Normes Société de linformation Sécurité nationale Économie numérique Forces Changement rapide

5 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Politiques et lois mondiales en matière de PVP – de vastes écarts Principes de PVP de lOCDE Pratiques équitables de traitement de linformation Code type sur la protection des renseignements personnels de la CSA U.S. Privacy Act Directive relative à la protection des données à caractère personnel de lUE La HIPAA Cadre de PVP de lAPEC

6 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Point de vue de lISTPA sur la PVP Aspect opérationnel – Priorité accordée aux solutions – Passer à la discipline de lingénierie de la PVP – Cadre de PVP à lappui de tout le cycle de vie de la PVP – Nest pas un cadre de politique – cest plutôt un cadre technique aux fins des processus administratifs et à lappui des systèmes de TI Plateforme aux fins de la collaboration multidisciplinaire Doit tenir compte des variantes dans les lois et politiques Cas dutilisation propres à lindustrie ISTPA

7 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Cadre de lISTPA Concepts v 1.1 Un ensemble ouvert de services et de possibilités de collaboration configurable selon les politiques utilisé pour éclairer lanalyse, la conception, la mise en application et lévaluation de solutions et dinfrastructure relatives à la PVP Une approche architecturale qui fournit un modèle utilisable par les architectes de la TI et les gestionnaires de programme afin délaborer des applications interexploitables

8 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive PVP selon lISTPA Cadre v 1.1 Services Contrôle – politique – gestion des données Certification – justificatif didentité, processus sécurisés Interaction – gère les données/préférences/avis Négociation – des accords, règles, privilèges Agent – logiciel qui exécute les processus Usage –utilisation des données, agrégation, préservation de lanonymat Vérification – indépendante, responsabilisation vérifiable Validation – vérification de lexactitude des renseignements personnels Application – y compris les mesures de réparation dans les cas dinfraction Accès – sous toute réserve/mise à jour des renseignements personnels

9 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Cadre de lISTPA remis en tant que spécification ISO publiquement disponible Soumis par lISSEA (International Systems Security Engineering Association) en octobre 2003­2004 Le scrutin devait prendre fin le 11 décembre 2004 A donné lieu à dimportantes discussions, notamment à la création du groupe détudes sur la technologie relative à la PVP dans le cadre de lISO JTC-1 Retrait demandé le 22 novembre 2004 afin deffectuer le travail additionnel

10 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Travail récent : « Analyse des principes de la PVP : rendre la PVP opérationnelle » Choisir des directives et lois globales représentatives en matière de PVP Analyser les variations en matière de langues et de définitions et les besoins exprimés Faire lanalyse des besoins et les transformer en « principes » de PVP opérationnels Faire une liste de correspondances et déterminer les besoins communs et les cas particuliers.

11 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Lois, directives et codes choisis La Privacy Act adoptée en 1974 (É.­U.) Lignes directrices sur la PVP de lOCDE Lignes directrices de lONU Directive relative à la protection des données à caractère personnel de lUE Code type de lAssociation canadienne de normalisation Health Insurance Portability and Accountability Act (HIPAA) US FTC Fair Information Practice Principles Principes de la sphère de sécurité É.­U.-UE Australian Privacy Act Loi du Japon sur la protection des renseignements personnels Cadre de la PVP de lAPEC California Security Breach Bill

12 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Principes de PVP de base Responsabilisation Avis Consentement Limite de la collecte Limite dutilisation Communication Accès et correction Sécurité/mesures de protection Qualité des données Application Ouverture En plus : Anonymat Flux de données Sensibilité

13 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Exemple : « Le principe relatif à lavis » comprend : La définition des renseignements personnels recueillis Son utilisation (préciser le but) Sa communication à des personnes à lintérieur ou à lextérieur de lentité Les pratiques associées à la conservation et à la protection de linformation Les possibilités qui soffrent à la personne sur laquelle portent les données en ce qui concerne les pratiques de PVP de celui ou celle qui recueille les données Les changements apportés aux pratiques ou aux politiques Les informations fournies à la personne sur laquelle portent les données dans des situations et à des moments précis

14 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Prochaines étapes : Démarche à suivre en matière de PVP selon lISTPA Cadre v 2.0 Utiliser létude sur lanalyse afin dévaluer le cadre existant – tout le document est accessible en ligne Lanalyse est employée par les organismes externes Terminer lélargissement des fonctions du cadre, y compris la fonction étiquetage Poursuivre la collaboration avec lISSEA en ce qui concerne la cartographie de la sécurité Continuer lélaboration du projet de Boîte à outils prototypes pour rendre le cadre plus accessible et utilisable Ébauche prévue de la version 2.0 : 2008

15 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Des questions? john.t.sabo@ca.com www.istpa.org

Télécharger ppt "29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS."

Présentations similaires

CONFÉRENCE DE HAUT NIVEAU SUR LA SÉCURITÉ Montréal 29 mars 2010

CONFÉRENCE DE HAUT NIVEAU SUR LA SÉCURITÉ Montréal 29 mars 2010
Eléments de Génie Logiciel

Eléments de Génie Logiciel
ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civiles) Stratégie de.

ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civiles) Stratégie de.
La Gestion de la Configuration

La Gestion de la Configuration
PROMOUVOIR LE CHANGEMENT DES POLITIQUES: OUTILS ET PRINCIPES DE BASE POUR DES ACTIONS DE PLAIDOYER FSP « GENRE ET ECONOMIE, LES FEMMES ACTRICES DU DÉVELOPPEMENT.

PROMOUVOIR LE CHANGEMENT DES POLITIQUES: OUTILS ET PRINCIPES DE BASE POUR DES ACTIONS DE PLAIDOYER FSP « GENRE ET ECONOMIE, LES FEMMES ACTRICES DU DÉVELOPPEMENT.
Table pédagogique 19 novembre 2008

Table pédagogique 19 novembre 2008
Développement d'une plateforme électronique de règlement des litiges de consommation État davancement du projet – 23 octobre 2012.

Développement d'une plateforme électronique de règlement des litiges de consommation État davancement du projet – 23 octobre 2012.
L’Ingénierie de la Formation Continue Session I : Méthodologie d’élaboration d’un plan de Formation

L’Ingénierie de la Formation Continue Session I : Méthodologie d’élaboration d’un plan de Formation
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.

La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Les exigences de la norme ISO 14001

Les exigences de la norme ISO 14001
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Evaluation des besoins en renforcement des capacitEs

Evaluation des besoins en renforcement des capacitEs
B2i Lycée Circulaire 2013-120 BO n°31 du 29/08/2013.

B2i Lycée Circulaire BO n°31 du 29/08/2013.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

Présentations similaires

Annonces Google